Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 11 Agosto 2021 10:57
Il rischio zero non esiste, ma esistono le buone pratiche di sicurezza e la competenza di persone altamente specializzate che possono fare la differenza.
Inoltre, probabilmente a chi pensa di retroagire, non sta solo di fronte al pericolo di non farcela, ma sta perdendo anche una grande “occasione di crescita”.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Detto questo, qualche giorno fa è comparsa la notizia sui giornali che siccome l’incidente della regione Lazio ha utilizzato come primo gate di accesso, una postazione di lavoro di un dipendente, tutto risulta insicuro se fatto da casa, pertanto occorre riportare il prima possibile tutti i dipendenti all’interno delle mura degli uffici.
Facendo un paragone “attuale”, potremmo dire: continuiamo a stare tutti in lockdown per la paura del covid. Ma mi sembra poco sostenibile non è vero?
Premesso che sicuramente maggiore è la superficie di rischio e minore è la sicurezza, questo lo abbiamo sempre detto, occorre anche comprendere che in situazioni disastrate, dove la “cyber posture” non è implementata correttamente, gli “hacker” (che sono una cosa ben diversa dei criminali informatici), sarebbero passati per un RDP o un SSH esposto su internet o attraverso una RCE non patchata o attraverso un server obsoleto. Questo lo comprendiamo tutti non è vero?
Quindi piuttosto di chiudersi dietro il terrore dei propri stessi scheletri all’interno dei nostri armadi, occorre comprendere le cose come funzionano veramente e attivare un corretto “programma cyber” e farsi aiutare da chi questa materia la conosce davvero bene.
Vuoi stare su internet? Ri progetta le tue infrastrutture, accorpa i servizi, inserisci IPS/IDS/WAF/Reverse Proxy/NGF/Casb.
Non conosci queste infrastrutture?
Molto male. Inizia a farlo immediatamente e scrivi delle policy, chi non è protetto in questo modo da oggi in poi, non va in produzione.
Integra tutti gli eventi in transito, soprattutto del cyberspace internet (poi una volta che lo hai fatto, anche sulla intranet) sul tuo SIEM aziendale. Chi no si integra non va in esercizio. Fai supervisionare gli allarmi da tecnici altamente specializzati e se non hai un SOC, è ora di implementarlo, valutando se interno o esterno.
Implementa endpoint protection, anti ddos, antivirus, cura bene le firme con una precisione maniacale, gestisci le policy del dominio windows affinché le tue PDL abbiano il “minimo privilegio” per poter svolgere ogni lavoro. Regolamenta la sicurezza sulle PDL, è un nodo focale da svolgere oggi.
Attiva un buon Red Team, con cicli continui di assestament. Penetration test sulle risorse critiche, vulnerability assestament continui su tutto, sia infrastrutturale che applicativi (web, api, ecc…), sia su internet che sulle reti private. Definisci dei remediation plan e monitora gli avanzamenti assicurandoti che siano stati messi in atto.
Attiva un programma di analisi del rischio, stima le risorse critiche e definisci delle scale di rischio. Fornisci i requisiti da implementare sulle tue applicazioni soprattutto sulle nuove che dovranno nascere in la logica di “Security by design”, in quanto le vecchie sono più critiche da mettere a norma oltre che altamente costose. Monitora nel tempo la loro realizzazione.
Non hai un Asset inventory? Molto male. Tutto comincia da lì. È il caso di metterlo su in fretta partendo dalla vista fisica (server, data center, ip address, sistema operativo), fino ad arrivare a cosa fa l’applicazione, a cosa serve, il suo rischio di sicurezza, chi la gestisce in azienda.
Queste sono solo alcune delle cose più importanti da implementare. Inizia da queste, vedrai che sarai a buon punto per migliorare continuamente la tua sicurezza informatica all’interno della tua azienda.
Inoltre, non badare a spese quando assumi il personale tecnico specialistico, cerca personale “efficace” e definisci un commisurato budget per la sicurezza, rispetto al valore del tuo business.
Le aziende falliscono per un attacco ransomware ben congeniato, oppure perdono tantissimi soldi tra riscatto, audit, analisi forensi, sanzioni, e miglioramenti e potresti rimpiangere di non aver fatto tutto questo prima.
I soldi dei riscatti ransomware sono solo la punta dell’iceberg di quello che perdono le aziende.
Quante di queste cose sono state messe a punto dalla regione Lazio?
RedazioneSabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
